2019-1923: Red Hat Openshift, SKYDIVE: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-13 16:12)
- Neues Advisory
- Version 2 (2019-09-19 14:10)
- Red Hat veröffentlicht für die Red Hat OpenStack Platform 14.0 (Rocky) ein Sicherheitsupdate für SKYDIVE, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2019-09-27 14:56)
- Für die Red Hat Openshift Container Platform 4.1 stehen Sicherheitsupdates für 'gRPC' im 'sriov-network-device-plugin'-Container in Red Hat OpenShift Container Platform 4.1.18 zur Verfügung.
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.
Für Red Hat Openshift Container Platform 4.1 stehen Sicherheitsupdates für 'gRPC' bereit, das in 'multus-cni-container', 'operator-lifecycle-manager-container' und 'operator-registry-container' enthalten ist, für welche entsprechend aktualisierte Container-Images in Red Hat OpenShift Container Platform 4.1.15 zur Verfügung stehen.
Schwachstellen:
CVE-2019-9512
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9514
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9515
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.